Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Bootkit? Help

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

Re: Bootkit? Help

Messaggioda hashcat » mer apr 20, 2011 8:15 pm

1. Inizio
Codice: Seleziona tutto
200
Fine
Codice: Seleziona tutto
7DFF


2. Inizio
Codice: Seleziona tutto
2542980000
Fine
Codice: Seleziona tutto
25433D5FFF


Modalità selezionata hex
<<Intelligence is the ability to avoid doing work, yet getting the work done.>>
Linus Torvalds

EX [MLI] Power User.
Avatar utente
hashcat
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 2285
Iscritto il: lun ott 25, 2010 1:26 pm

Re: Bootkit? Help

Messaggioda [S] » mer apr 20, 2011 9:27 pm

Alla seconda operazione mi dice funzione non corretta...lascio aperto il programma, spero rispondiate.
Avatar utente
[S]
Senior Member
Senior Member
 
Messaggi: 165
Iscritto il: gio apr 12, 2007 7:07 pm
Località: Maglie (LE)

Re: Bootkit? Help

Messaggioda Uomo_Senza_Sonno » mer apr 20, 2011 10:09 pm

Prima esegui l'azzeramento dei settori 1-62, poi in un secondo momento gli altri. Nei campi, come è spiegato nell'articolo, si deve inserire l'offset (ovvero i numeri che ti ho indicato) e non il numero di settore [;)]
Grazie per tutto Zane

conosciamo l'1% delle leggi che governano l'universo, le altre non le abbiamo ancora comprese a fondo o addirittura nemmeno intuite
Avatar utente
Uomo_Senza_Sonno
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3255
Iscritto il: gio feb 07, 2008 9:00 am
Località: http://turbolab.it


Re: Bootkit? Help

Messaggioda [S] » mer apr 20, 2011 10:11 pm

Uomo_Senza_Sonno ha scritto:Prima esegui l'azzeramento dei settori 1-62, poi in un secondo momento gli altri. Nei campi, come è spiegato nell'articolo, si deve inserire l'offset (ovvero i numeri che ti ho indicato) e non il numero di settore [;)]



Quindi come ha scritto hashcat giusto? Se esce funzione non corretta (perché manca l'ultimo settore suppongo, quello di cui parlavamo prima), continuo e salvo?

PS: non mi fa salvare, esce funzione non corretta
Ultima modifica di [S] il mer apr 20, 2011 10:17 pm, modificato 1 volta in totale.
Avatar utente
[S]
Senior Member
Senior Member
 
Messaggi: 165
Iscritto il: gio apr 12, 2007 7:07 pm
Località: Maglie (LE)

Re: Bootkit? Help

Messaggioda Uomo_Senza_Sonno » mer apr 20, 2011 10:16 pm

Se inserisci quegli offsets non c'è possibilità di errore, vai tranquillo. Se noti in alto, vedi il numero dell'ultimo settore, ma nella finestra non lo vedi perché l'ultimo è costituito solo da una riga
Grazie per tutto Zane

conosciamo l'1% delle leggi che governano l'universo, le altre non le abbiamo ancora comprese a fondo o addirittura nemmeno intuite
Avatar utente
Uomo_Senza_Sonno
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3255
Iscritto il: gio feb 07, 2008 9:00 am
Località: http://turbolab.it

Re: Bootkit? Help

Messaggioda [S] » mer apr 20, 2011 10:18 pm

Uomo_Senza_Sonno ha scritto:Se inserisci quegli offsets non c'è possibilità di errore, vai tranquillo. Se noti in alto, vedi il numero dell'ultimo settore, ma nella finestra non lo vedi perché l'ultimo è costituito solo da una riga



Quando vado a salvare mi esce funzione non corretta...se provo a uscire dal programma mi chiede di salvare nuovamente, quindi non mi ha salvato l'ultima parte l'ultimo estremo.
Avatar utente
[S]
Senior Member
Senior Member
 
Messaggi: 165
Iscritto il: gio apr 12, 2007 7:07 pm
Località: Maglie (LE)

Re: Bootkit? Help

Messaggioda Uomo_Senza_Sonno » mer apr 20, 2011 11:22 pm

Riprova copiando ed incollando i valori scritti, mi sta sorgendo il sospetto che ci sia qualche errore da qualche parte. Il blocco lo seleziona correttamente? L'azzeramento lo effettua correttamente? Se nemmeno in questo modo non funziona, andiamo con un altro metodo, e sicuramente eliminiamo quanto scritto in quell'ultimo settore.
Grazie per tutto Zane

conosciamo l'1% delle leggi che governano l'universo, le altre non le abbiamo ancora comprese a fondo o addirittura nemmeno intuite
Avatar utente
Uomo_Senza_Sonno
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3255
Iscritto il: gio feb 07, 2008 9:00 am
Località: http://turbolab.it

Re: Bootkit? Help

Messaggioda [S] » mer apr 20, 2011 11:54 pm

Come ti ho detto esce l'errore "Funzione Non Corretta" sia quando vado a salvare alla fine e sia quando e vado ad azzerare, questo vale per:

Inizio: 2542980000
Fine: 25433D5FFF

Per il settore 1-62 non da problemi.
Avatar utente
[S]
Senior Member
Senior Member
 
Messaggi: 165
Iscritto il: gio apr 12, 2007 7:07 pm
Località: Maglie (LE)

Re: Bootkit? Help

Messaggioda Uomo_Senza_Sonno » gio apr 21, 2011 9:38 am

Va bene, allora per risolvere procedi in questo modo: scaricati una distribuzione GNU/linux ed eseguila in modalità live (non devi installare nulla nel disco, ma eseguire il boot da cd), dopodichè apri il terminale e dopo esserti assicurato che il disco sia sda con il comando

Codice: Seleziona tutto
sudo sfdisk -l /dev/sda

impartisci questo comando

Codice: Seleziona tutto
dd if=/dev/zero of=/dev/sda bs=512 count=21168 seek=312560640

ci metterà un momento e alla fine dirà No space left on device, è normale.

Riavvia il pc dalla consolle di ripristino ed esegui fixboot e fixmbr, poi riavvia normalmente e verifica se il problema si presenta ancora.
Grazie per tutto Zane

conosciamo l'1% delle leggi che governano l'universo, le altre non le abbiamo ancora comprese a fondo o addirittura nemmeno intuite
Avatar utente
Uomo_Senza_Sonno
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3255
Iscritto il: gio feb 07, 2008 9:00 am
Località: http://turbolab.it

Precedente

Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 51 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising